Cấu hình bản ghi DNS để gửi email trong SotaERP¶

Tổng quan về nhãn SPAM¶

Đôi khi, các email từ SotaERP bị phân loại sai bởi các nhà cung cấp dịch vụ email khác nhau và cuối cùng được đưa vào thư mục spam. Hiện tại, một số cài đặt không nằm trong tầm kiểm soát của SotaERP, đặc biệt là cách các nhà cung cấp dịch vụ email khác nhau phân loại các email của SotaERP theo chính sách hạn chế và/hoặc giới hạn của họ.

Đó là tiêu chuẩn trong SotaERP rằng email được nhận từ "tên của tác giả" <notifications@mycompany.erp.sota-solutions.com>. Nói cách khác, điều này có thể được dịch thành: "tên của tác giả" <{ICP.mail.from.filter}@{mail.catchall.domain}>. Trong trường hợp này, ICP đại diện cho ir.config.parameters, đó là các Tham số Hệ thống. Khả năng giao hàng được cải thiện đáng kể với cấu hình thông báo.

Để máy chủ chấp nhận email từ SotaERP một cách thường xuyên hơn, một trong những giải pháp là khách hàng tạo ra các quy tắc trong hộp thư của họ. Một bộ lọc có thể được thêm vào hộp thư email để khi email được nhận từ SotaERP (notifications@mycompany.erp.sota-solutions.com) nó sẽ được chuyển đến hộp thư đến. Cũng có thể thêm miền cơ sở dữ liệu SotaERP vào danh sách người gửi an toàn hoặc whitelist trên miền nhận.

Nếu cơ sở dữ liệu SotaERP đang sử dụng một tên miền tùy chỉnh để gửi email từ SotaERP, có ba bản ghi cần được triển khai trên DNS của tên miền tùy chỉnh để đảm bảo khả năng gửi email. Điều này bao gồm thiết lập bản ghi cho SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) và DMARC (Domain-based Message Authentication, Reporting, & Conformance). Tuy nhiên, cuối cùng, quyết định cuối cùng vẫn nằm trong tay hộp thư nhận cuối cùng.

Tuân thủ SPF¶

Giao thức Sender Policy Framework (SPF) cho phép chủ sở hữu tên miền xác định các máy chủ được phép gửi email từ tên miền đó. Khi một máy chủ nhận được email đến, nó kiểm tra xem địa chỉ IP của máy chủ gửi có nằm trong danh sách các địa chỉ IP được phép theo bản ghi SPF của người gửi hay không.

Ghi chú

Việc xác minh SPF (Sender Policy Framework) được thực hiện trên miền được đề cập trong trường Return-Path của email. Trong trường hợp email được gửi bởi SotaERP, miền này tương ứng với giá trị của khóa mail.catchall.domain trong các tham số hệ thống cơ sở dữ liệu.

Chính sách SPF của một miền được thiết lập bằng cách sử dụng một bản ghi TXT. Cách tạo hoặc sửa đổi một bản ghi TXT phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. Để xác minh hoạt động đúng đắn, mỗi miền chỉ có thể có một bản ghi SPF.

Nếu tên miền chưa có bản ghi SPF, hãy tạo một bản ghi bằng cách sử dụng đầu vào sau: v=spf1 include:_spf.erp.sota-solutions.com ~all

Nếu tên miền đã có một bản ghi SPF, bản ghi phải được cập nhật (và không tạo mới).

Example

Nếu bản ghi TXT là v=spf1 include:_spf.google.com ~all, chỉnh sửa nó để thêm include:_spf.erp.sota-solutions.com: v=spf1 include:_spf.erp.sota-solutions.com include:_spf.google.com ~all

Kiểm tra xem bản ghi SPF có hợp lệ bằng công cụ miễn phí như MXToolbox SPF.

Kích hoạt DKIM¶

Công nghệ DomainKeys Identified Mail (DKIM) cho phép người dùng xác thực email bằng chữ ký số.

Khi gửi email, máy chủ SotaERP bao gồm một chữ ký DKIM duy nhất trong tiêu đề. Máy chủ của người nhận giải mã chữ ký này bằng cách sử dụng bản ghi DKIM trong tên miền của cơ sở dữ liệu. Nếu chữ ký và khóa chứa trong bản ghi khớp nhau, điều này đảm bảo rằng tin nhắn là xác thực và không bị thay đổi trong quá trình vận chuyển.

Để kích hoạt DKIM, thêm một bản ghi CNAME vào vùng DNS của tên miền:

SotaERP._domainkey IN CNAME SotaERP._domainkey.erp.sota-solutions.com.

Mẹo

Nếu tên miền là mycompany.com, hãy đảm bảo tạo một subdomain SotaERP._domainkey.mycompany.com với tên chuẩn là SotaERP._domainkey.erp.sota-solutions.com..

Cách tạo hoặc sửa đổi một bản ghi CNAME phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. Các nhà cung cấp phổ biến nhất được liệt kê dưới đây.

Kiểm tra xem bản ghi DKIM có hợp lệ bằng công cụ miễn phí như DKIM Core. Nếu được yêu cầu chọn lựa, nhập SotaERP.

Kiểm tra chính sách DMARC¶

Bản ghi Domain-based Message Authentication, Reporting, & Conformance (DMARC) là một giao thức kết hợp SPF (Sender Policy Framework) và DKIM (DomainKeys Identified Mail). Các hướng dẫn được chứa trong bản ghi DMARC (Domain-based Message Authentication, Reporting, & Conformance) của một tên miền cho biết cho máy chủ đích làm gì với một email đến mà không vượt qua kiểm tra SPF (Sender Policy Framework) và/hoặc DKIM (DomainKeys Identified Mail).

Example

DMARC: Bản ghi TXT

v=DMARC1; p=none;

Có ba chính sách DMARC:

p=không
p= cách ly
p=từ chối

p=quarantine và p=reject chỉ đạo cho máy chủ nhận email để đưa email đó vào chế độ cách ly hoặc bỏ qua nếu kiểm tra SPF và/hoặc DKIM thất bại.

Nếu tên miền sử dụng DMARC và đã xác định một trong những chính sách này, tên miền phải tuân thủ SPF hoặc kích hoạt DKIM.

Cảnh báo

Yahoo hoặc AOL là ví dụ về các nhà cung cấp email có chính sách DMARC được thiết lập thành p=reject. SotaERP mạnh mẽ khuyến nghị không sử dụng địa chỉ @yahoo.com hoặc @aol.com cho người dùng cơ sở dữ liệu. Những email này sẽ không bao giờ đến được người nhận của họ.

p=none được sử dụng để chủ sở hữu tên miền nhận báo cáo về các thực thể sử dụng tên miền của họ. Nó không nên ảnh hưởng đến khả năng giao hàng nếu kiểm tra DMARC thất bại.

Các bản ghi DMARC được tạo thành từ các thẻ dưới dạng bản ghi DNS. Các thẻ/tham số này cho phép báo cáo, như RUA và RUF, cùng với các thông số chính xác hơn như PCT, P, SP ADKIM & ASPF. Để tuân thủ tốt nhất, chính sách DMARC không nên bắt đầu quá hạn chế.

Bảng sau hiển thị các thẻ có sẵn:

Tên thẻ	Mục đích	Ví dụ
dẫn đầu	Phiên bản giao thức	`v=DMARC1`
phần trăm	Tỷ lệ các tin nhắn phải trải qua quá trình lọc	`phần trăm=20`
ruf	Báo cáo URI cho các báo cáo pháp lý	`ruf=mailto:authfail@example.com`
turtle	Báo cáo URI của các báo cáo tổng hợp	`rua=mailto:aggrep@example.com`
p	Chính sách cho lĩnh vực tổ chức	`p= cách ly`
sp	Chính sách cho các phụ miền của OD	`sp=từ chối`
adkim	Chế độ căn chỉnh cho DKIM	`adkim=s`
aspf	Chế độ căn chỉnh cho SPF	`aspf=r`

Kiểm tra bản ghi DMARC của một tên miền bằng công cụ như MXToolbox DMARC.

Xem thêm

DMARC.org là một nguồn tài nguyên tuyệt vời khác để tìm hiểu về các bản ghi DMARC.

Tài liệu SPF, DKIM & DMARC của các nhà cung cấp phổ biến¶

OVH DNS <https://docs.ovh.com/us/en/domains/web_hosting_how_to_edit_my_dns_zone/>
OVH SPF
Bản ghi GoDaddy TXT <https://www.godaddy.com/help/add-a-txt-record-19232>`_
GoDaddy SPF <https://www.godaddy.com/help/them-mot-ban-ghi-spf-19218>`_
GoDaddy DKIM <https://www.godaddy.com/help/add-a-cname-record-19236>`_
NameCheap <https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/>
Địa chỉ DNS của CloudFlare <https://support.cloudflare.com/hc/en-us/articles/360019093151>
Google Domains
Azure DNS <https://docs.microsoft.com/en-us/azure/dns/dns-getstarted-portal>`_

Để kiểm tra cấu hình đầy đủ, hãy sử dụng công cụ Mail-Tester, cho phép xem tổng quan đầy đủ về nội dung và cấu hình trong một email đã gửi. Mail-Tester cũng có thể được sử dụng để cấu hình bản ghi cho các nhà cung cấp khác, ít được biết đến.

Xem thêm

Sử dụng Mail-Tester để thiết lập Bản ghi SPF cho các nhà vận chuyển cụ thể <https://www.mail-tester.com/spf/>